/var/log/fail2ban.logを確認していると WARNING already bannedのログ
firewall-cmd –list-all にて確認するが通信はREJECTとなっており何故ログに残るか不明
firewalldではなく iptablesで制御すれば消えるらしい
FireWalldからiptablesへ制御を変更するために
/etc/fail2ban/jail.d/dovecot.local 等 各ファイルに下記を追加
blocktype = DROP
banaction = iptables-allports
fail2ban-client unban –all にて一度BAN IPを開放
systemctl restart fail2ban にて再起動を行い
iptables –list-rules にて確認すると 問題なくDROPできていそうな感じ
また /var/log/fail2ban.log にも already bannedが残らなくなったので良しとする
